Vulnerability Search Top

Vendor Name
プロダクト・サービス名
Title
Urgent
Important
Warning
Warning
CVE
CWE
公開-検索開始年
公開-検索開始月
公開-検索開始日
公開-検索終了年
公開-検索終了月
公開-検索終了日
脅威度ソート
In descending order of publication date
In descending order of update date
Number of items displayed

Vulnerability Information Search Top

You can search for vulnerabilities managed by JVN (Japan Vulnerability Note) and NVD (National Vulnerability Database).
Search keywords must be entered in English otherwise will not be searched in both JVN and NVD.

To search by CWE, please refer to the CWE Overview and check the CWE number.

Urgent
Important
Warning
Low

JVN Vulnerability Information

Update Date":Jan. 1, 2025, 4 p.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Impact Show	Exploit PoC Search
203321	4.3	警告	株式会社ＩＢＣ岩手放送	-	いわてポータルバーにおいて任意のスクリプトが実行される脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2011-3999	2011-11-8 12:01	2011-11-8	Show	GitHub Exploit DB Packet Storm

203322	7.8	危険	シスコシステムズ	-	Cisco IOS および IOS XE におけるサービス運用妨害 (デバイスリロードまたはハング) の脆弱性	CWE-399 リソース管理の問題	CVE-2011-0946	2011-11-8 10:28	2011-09-28	Show	GitHub Exploit DB Packet Storm

203323	7.8	危険	シスコシステムズ	-	複数の Cisco 製品におけるサービス運用妨害 (メモリ消費およびデバイスリロード、またはプロセス障害) の脆弱性	CWE-399 リソース管理の問題	CVE-2011-2072	2011-11-8 10:27	2011-09-28	Show	GitHub Exploit DB Packet Storm

203324	7.8	危険	シスコシステムズ	-	Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2011-0945	2011-11-8 10:21	2011-09-28	Show	GitHub Exploit DB Packet Storm

203325	7.8	危険	シスコシステムズ	-	Cisco IOS におけるサービス運用妨害 (デバイスリロード) の脆弱性	CWE-399 リソース管理の問題	CVE-2011-0944	2011-11-8 10:20	2011-09-28	Show	GitHub Exploit DB Packet Storm

203326	7.8	危険	シスコシステムズ	-	Cisco IOS および IOS XE におけるサービス運用妨害 (デバイスリロード) の脆弱性	CWE-noinfo 情報不足	CVE-2011-0939	2011-11-8 10:18	2011-09-28	Show	GitHub Exploit DB Packet Storm

203327	7.8	危険	シスコシステムズ	-	Cisco IOS および IOS XE におけるサービス運用妨害 (DoS) の脆弱性	CWE-noinfo 情報不足	CVE-2011-3282	2011-11-7 16:39	2011-09-28	Show	GitHub Exploit DB Packet Storm

203328	7.8	危険	シスコシステムズ	-	Cisco IOS における運用サービス妨害 (デバイスのリロードまたはハング) の脆弱性	CWE-noinfo 情報不足	CVE-2011-3281	2011-11-7 16:39	2011-09-28	Show	GitHub Exploit DB Packet Storm

203329	7.8	危険	シスコシステムズ	-	Cisco IOS の NAT 実装におけるサービス運用妨害 (メモリ消費またはデバイスのリロード) の脆弱性	CWE-399 リソース管理の問題	CVE-2011-3280	2011-11-7 16:38	2011-09-28	Show	GitHub Exploit DB Packet Storm

203330	7.8	危険	シスコシステムズ	-	Cisco IOS の provider-edge MPLS NAT 実装におけるサービス運用妨害 (DoS) の脆弱性	CWE-399 リソース管理の問題	CVE-2011-3279	2011-11-7 16:38	2011-09-28	Show	GitHub Exploit DB Packet Storm

NVD Vulnerability Information

Update Date:Jan. 1, 2025, 4:05 a.m.

No	CVSS	Level Attach Vector	Vendor Name	Project Name	Title	CWE	CVE	Update Date	Publication Date	Show Affected	Exploit PoC Search
2311	-		-	-	Oxide before 6 has unencrypted Control Plane datastores.	-	CVE-2024-55582	2024-12-12 02:15	2024-12-9	Show	GitHub Exploit DB Packet Storm

2312	4.8	MEDIUM Network	anujk305	medical_card_generation_system	PhpGurukul Medical Card Generation System v1.0 is vulnerable to Cross Site Scripting (XSS) in /admin/search-medicalcard.php via the searchdata parameter.	CWE-79 Cross-site Scripting	CVE-2024-48703	2024-12-12 02:15	2024-12-7	Show	GitHub Exploit DB Packet Storm

2313	6.1	MEDIUM Network	phpgurukul	covid_19_testing_management_system	A Reflected Cross Site Scripting (XSS) vulnerability was found in /covidtms/registered-user-testing.php in PHPGurukul COVID 19 Testing Management System 1.0 which allows remote attackers to execute a…	CWE-79 Cross-site Scripting	CVE-2024-55268	2024-12-12 02:15	2024-12-7	Show	GitHub Exploit DB Packet Storm

2314	-		-	-	WAVLINK WN701AE M01AE_V240305 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root.	-	CVE-2024-54745	2024-12-12 02:15	2024-12-7	Show	GitHub Exploit DB Packet Storm

2315	-		-	-	Insecure Permissions vulnerability in Open Robotics Robotic Operating System 2 (ROS2) navigation2- ROS2-humble and navigation 2-humble allows a local attacker to execute arbitrary code via the error-…	-	CVE-2024-30961	2024-12-12 02:15	2024-12-6	Show	GitHub Exploit DB Packet Storm

2316	-		-	-	JSFinder commit d70ab9bc5221e016c08cffaf0d9ac79646c90645 is vulnerable to Directory Traversal in the find_by_file function.	-	CVE-2024-53523	2024-12-12 02:15	2024-12-6	Show	GitHub Exploit DB Packet Storm

2317	-		-	-	GNU objdump 2.43 is vulnerable to Buffer Overflow in the BFD (Binary File Descriptor) library's handling of tekhex format files.	-	CVE-2024-53589	2024-12-12 02:15	2024-12-6	Show	GitHub Exploit DB Packet Storm

2318	-		-	-	whapa v1.59 is vulnerable to Command Injection via a crafted filename to the HTML reports component.	-	CVE-2024-53442	2024-12-12 02:15	2024-12-6	Show	GitHub Exploit DB Packet Storm

2319	-		-	-	DTStack Taier 1.4.0 allows remote attackers to specify the jobName parameter in the console listNames function to cause a SQL injection vulnerability	-	CVE-2024-41579	2024-12-12 02:15	2024-12-6	Show	GitHub Exploit DB Packet Storm

2320	-		-	-	Oxide control plane software before 5 allows SSRF.	-	CVE-2023-50913	2024-12-12 02:15	2024-12-6	Show	GitHub Exploit DB Packet Storm